“Уайеред” опубликовал советы учащимся о том, как сопротивляться слежке в школе.

Советы, которые там даются, сами по себе справедливы, но статья слишком мало рассказывает о том, что учащиеся должны знать, чтобы сопротивляться всем угрозам.

Статья ставит вопрос:

Как защищаются данные учащихся?

Вопрос приглашает к путанице. Если кто-то заявляет, что хранит данные о вас “защищенным” образом, что это значит? Защищенным от кого? Школьные компьютеры едва ли будут хранить что-либо защищенным от подглядывания со стороны производителей образовательной техники, работающих в сотрудничестве со школой.

“Пользование своим собственным персональным устройством” обычно означает пользование телефоном-подслушивателем. Это может защитить вас от подслушивания школой и производителями образовательной техники при условии, что вы никогда не пользуетесь им для посещения сайтов, как бы то ни было связанных со школой или производителем образовательной техники, а все ваши сообщения шифруются [1]. Однако это устройство выпущено компьютерной компанией — обычно Apple или Google — которая сделала и операционную систему на нем. Эта система всегда содержит несвободные программы, которые вволю подслушивают вас. Большинство приложений для этого телефона-подслушивателя несвободны, они шпионят в пользу различных компаний, нередко за спиной организации, которая проводит разработку самого приложения. Функции шифрования приложений, если они входят в состав этой несвободной операционной системы или сами несвободны, также, по всей вероятности, шпионят за пользователями.

Единственный способ защититься от этого — отказываться от несвободных программ на своем устройстве. (К сожалению, если это iPhone, то свободные программы полностью запрещены.) И даже тогда в аппаратуре может быть лазейка, такая как микросхема Pluton компании Microsoft или Intel Management Engine.

Соединение телефона или компьютера по USB, даже “для зарядки”, делает его уязвимым. На некоторых конференциях по безопасности для популяризации проблем безопасности устанавливались стойки со множеством разъемов USB, настроенные на подглядывание за всяким компьютером (в том числе телефоном-шпионом), который к ним подключался. Участники видели разъем USB и думали: “Здесь мы можем подзарядиться” и полагали, что это безопасно. Когда организаторы конференции раскрыли слежку, они дали этим пользователям урок безопасности.

Приватность существует не только для детей или подростков. Мы должны требовать этого и для взрослых. Это значит, что школы, магазины, клиники, транспортные компании, а также другие организации, с которыми взаимодействуют граждане, не должны требовать от вас, чтобы вы объявляли им, кто вы такие, если это непосредственно не требуется, и не должны пытаться выяснить это другими способами.

[1] Чтобы шифрование давало вам надежную защиту, оно должно проводиться свободной программой, которую вы установили на своем компьютере. Если шифрование проводит несвободная программа, работающая на вашем компьютере, в том числе программа на языке JavaScript, присылаемая в браузер в виде “услуги” по сети, или если шифрование проводится по сети самим сервером “услуг”, оно не дает безопасности.

Дополнительно: